Habilitar la reproducción de actividades anteriores

Como parte de una política de seguridad integral, una empresa puede requerir la capacidad de retroactivamente retroceder un número determinado de años y analizar los efectos de cualquier solicitud en particular en determinadas tablas de su base de datos.

Antes de empezar

Una empresa debe establecer una política de archivar sus copias de seguridad semanales y los archivos de registro asociados de manera que puedan reconstituir la base de datos para cualquier momento elegido en el tiempo.

Acerca de esta tarea

Para permitir, en cualquier momento futuro, la reproducción y el análisis de cualquier solicitud en la base de datos restaurada relevante, se debe capturar suficiente información de auditoría de base de datos sobre cada solicitud realizada en la base de datos. Este requisito puede cubrir las sentencias de SQL estático y dinámico. La categoría EXECUTE, cuando se registra WITH DATA contiene la información necesaria para reproducir sentencias SQL pasadas, suponiendo que los datos de la base de datos se restauran al estado en el que estaban cuando se emitió la sentencia.


Restricciones

Se necesitan la autorización y los privilegios siguientes:
  • La autorización SECADM es necesaria para crear las políticas de auditoría,
  • El privilegio EXECUTE es necesario para las rutinas y procedimientos de auditoría.

Procedimiento

Para habilitar la reproducción de actividades pasadas, como SECADM:

  1. Cree una política de auditoría que audite la categoría EXECUTE y aplique esta política a la base de datos.
    CREATE AUDIT POLICY STATEMENTS CATEGORIES EXECUTE WITH DATA 
   STATUS BOTH ERROR TYPE AUDIT
COMMIT
AUDIT DATABASE USING POLICY STATEMENTS
COMMIT
  2. Archive regularmente el registro de auditoría para crear una copia archivada.
    Para archivar el registro de auditoría, ejecute el siguiente comando de forma regular, especificando la ruta al directorio de archivo y -2 para indicar que el archivo debe ejecutarse en todos los miembros:
    CALL SYSPROC.AUDIT_ARCHIVE( '/auditarchive', -2 )
  3. Compruebe que se hayan creado los archivos de registro de auditoría.
    Estos archivos archivados se conservarán durante el número de años especificado por la política de negocio de la empresa.
    Para comprobar los archivos de registro de auditoría, ejecute:
    SELECT FILE FROM SESSION.AUDIT_ARCHIVE_RESULTS

Resultados

El entorno está ahora configurado para que los datos y la información se archiven para permitir la reproducción futura de la actividad de base de datos registrada.

Qué hacer a continuación

Para obtener información sobre cómo puede utilizar la información registrada en esta tarea para reproducir la actividad de base de datos, consulte la referencia relacionada.